网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软平均每天检测到超 7 万个活跃的Web Shell

2020-02-07 09:30 推荐: 浏览: 29 views 字号:

摘要: 微软平均每天检测到超 7 万个活跃的Web Shell 根据Microsoft发布的报告,该公司平均每天检测到77,000个活动的Web Shell,它们分布在46,000台受感染的服务器上。Web Shell是用Web开发编程语言(例如ASP,PHP,JSP...

微软平均每天检测到超 7 万个活跃的Web Shell

根据Microsoft发布的报告,该公司平均每天检测到77,000个活动的Web Shell,它们分布在46,000台受感染的服务器上。Web Shell是用Web开发编程语言(例如ASP,PHP,JSP)编写的代码,攻击者将其植入Web服务器上以进行远程访问和执行代码。平均每天检测到77,000个web shell,这一数字不得不让人意识到黑客的活动有多么频繁。

参考来源:

http://hackernews.cc/archives/29391

 

思科底层协议爆5个零日漏洞,旗下“几乎所有”设备都中招

物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP实施在几乎所有的思科产品中,包括交换机、路由器、IP电话机和摄像头。所有这些设备出厂交付时都默认启用了CDP。CERT协调中心也发布了一份安全公告(https://kb.cert.org/vuls/id/261385/)。

参考来源:

https://www.secrss.com/articles/16950

 

Google调查:高危用户多有不良安全习惯

一项Google调查显示,与一般人群相比,高风险用户知道他们更容易成为黑客的攻击目标,但其中许多人仍改不掉不良安全习惯。高风险的用户群包括企业高管、政客及其员工、激进主义者、记者和网络意见领袖(例如网红)。这些人由于其职业或在线活动而更有可能成为网络攻击的目标。

参考来源:

https://www.aqniu.com/news-views/62393.html

 

安全性恐慌促使六成企业更换应用软件

Darkreading最新的报告显示,企业对代码安全性的担忧已经导致六成企业放弃了原有的应用程序。受调查的61%的受访者表示,对应用程序的安全性担忧已导致他们迁移到其他应用程序。27%的人将一种商用软件申请换成另一种。其他人则迁移到了COTS解决方案,还有一些人选择开放源代码(6%)或内部开发的工具(16%)。值得注意的是,有12%的人完全放弃了他们的商业软件,转而选择了开源或内部开发的应用程序。

参考来源:

https://www.secrss.com/articles/16949

 

Windows 10 搜索功能因微软服务宕机而短暂不可用

本周在 Microsoft Teams 之后,微软 Microsoft 365 的多个服务发生了宕机事故。并影响到了 Windows 10 的搜索功能。从周三东部时间八点左右起,Windows search 返回了空白的搜索结果页,问题到 11:35 止修复。微软称问题是第三方光纤网络运营商的网络中断导致的。微软发言人在一份声明中称,对大部分用户来说问题已经解决,少部分用户可能需要重启机器。

参考来源:

https://www.solidot.org/story?sid=63441

 

安全人员发现以色列政府 DNS 服务器存在 Open SSH 安全漏洞

安全研究人员Eitan Caspi最近检查了gov.il子域的HTTPS站点是否有安全问题,结果他在以色列政府DNS服务器上发现了一个开放的Open SSH访问。使用Qualys开发的在线SSL检查器,Eitan Caspi分析了服务器上的SSL配置,最终在端口22上收到来自其中一个被检查IP的答复。 SSH使用端口22,该服务允许管理员连接到Linux服务器,Caspi说开放访问允许他尝试登录。

参考来源:

http://hackernews.cc/archives/29399

 

托管在 Bitbucket 上的恶意盗版软件被下载了 50 多万次

安全公司 Cybereason 的研究人员报告,源码托管平台 Bitbucket 被滥用托管了恶意盗版软件,这些软件被下载了 50 多万次。攻击者使用了多个账号去传播恶意盗版或破解软件,其恶意功能包括窃取电子邮件凭证和其它敏感用户信息,安装勒索软件,窃取数字货币,悄悄利用计算机资源挖掘数字货币等等。Bitbucket 在接到通知后已经删除了这些恶意程序。

参考来源:

https://www.solidot.org/story?sid=63439

联系站长租广告位!

中国首席信息安全官